本申请提供一种传输方法及传输装置,该方法包括:第一电子设备获取不可逆函数簇L的函数描述和第一陷门,将L的函数描述和第一陷门作为一个公钥私钥对(pki,ski);获取第二原像抵抗函数簇F的函数描述和第二陷门;将F的函数描述和第二陷门作为u-1个公钥私钥对(pkj,skj);其中,u为第一信息的个数,u为正整数,j为第j个第一信息的编号,i为第i个第一信息的编号,L和F相互不可区分;将u个公钥按顺序排列获得第一公钥序列(pk1,…,pku),并发送给第二电子设备,使得第二电子设备利用u个公钥按顺序对u个第二信息Q1,…,Qu加密得到u个密文R1,…,Ru;当第一电子设备接收到u个密文R1,…,Ru时;利用第一陷门的求逆算法L-1对u个密文中的第i个密文解密得到第i个第二信息Qi。
【技术实现步骤摘要】
本申请涉及通信
,尤其涉及一种传输方法及传输装置。
技术介绍
随着通信技术的发展,各种各样的通信需求涌现出来,例如:在现有技术中存在这 样一种情况:用户Alice是机密出售者,Alice列举了很多问题,意欲出售各个问题的答案; 而用户Bob只想购买其中一个问题的答案,但又不想让Alice知道自己买的是哪个问题的 答案。也就是说,一方面,Alice的其他答案Bob不可见,另一方面,Alice不能获得Bob的 选择问题的信息,即Alice不能区分Bob选择哪个问题。换言之,需要在双方各取所需时, 又需要同时保证双方的隐私不被泄露。 而针对上述情况,现有技术中还没有有效的解决方法。
技术实现思路
本申请提供一种传输方法及传输装置,用以解决现有技术中存在的在通信过程中 无法同时保证双方的隐私不被泄露的技术问题。 本申请第一方面提供了一种传输方法,包括: 第一电子设备获取不可逆函数簇L的函数描述和第一陷门,并将所述L的函数描 述和第一陷门作为一个公钥私钥对(Ptsk 1); 所述第一电子设备获取第二原像抵抗函数簇F的函数描述和第二陷门;并将所述 F的函数描述和第二陷门作为u-1个公钥私钥对(Pkj, Skj);其中,u为第一信息的个数,u 为正整数,j为第j个所述第一信息的编号,i为第i个所述第一信息的编号,i为大于等于 1且小于等于u的正整数,j为大于等于1且小于等于u的正整数,j不等于i ;所述L和所 述F相互不可区分; 所述第一电子设备将u个公钥按顺序排列获得第一公钥序列(Pk1,…,pk u)并将所 述第一公钥序列发送给第二电子设备,以使得所述第二电子设备利用所述u个公钥按所述 顺序对u个第二信息Q 1,…,Qu进行加密获得u个密文R1,…,Ru ;所述u个第二信息Q1,…,Qu 与u个所述第一信息 对应; 当所述第一电子设备接收到所述u个密文R1,…,Ru时,所述第一电子设备利用所 述第一陷门的求逆算法L 1对所述u个密文中的第i个密文解密得到第i个第二信息%。 结合第一方面,在第一方面的第一种可能的实现方式中,所述第一电子设备获取 不可逆函数簇L的函数描述和第一陷门,具体包括: 选取η个整数山,d2,…,dn,其中,1彡Cl 1 < d2 <~< dn彡m ;m为正整数; 生成有限域GF⑵上nXm阶矩阵A,其中,第山,d2,…,dn列组成η阶单位方阵,所 述矩阵A的其余元素为零;所述矩阵A用列向量表示为A= (A1,…,Am); 对Aq=(a1,q,···,a n,q)τ,所述AqeGF⑵n,q=l,···,m,分别调用加密算法进行加 密,得到矩阵C = (C1,…,CJ ;所述矩阵C属于27"; 取二元纠错码的生成矩阵G,对X e {〇, 1}η,令X' = Gt · X,定义y = F(X) =C · X' = C · (Dt · X); 生成所述L的函数描述C和第一陷门(SK,A,山,d2,…,dn)作为所述第i个公钥私 钥对(Ptsk 1);其中,SK为利用密钥生成算法生成的私钥。 结合第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式 中,所述对A q= (ai,q,= 1,···,!!!,调用加密算法进行加密,得到矩阵C= (C1,… ,Cm),具体包括: 分解所述Aq为&",···,~』; 对 ab,q,b = 1,…,η,利用公钥 PK = (p, α α 2,…,α n),其中,所述 PK = (Ρ,α α 2,…,α n)为利用所述密钥生成算法生成的公钥;分别执行如下步骤: 选取多项式Rbiq(X);所述Rbiq(X)来自于集合 通过计算 ab, q+2Rb, q (X),获得 Cb, q (X); 通过计算Cb,q(a b)m〇d p获得cb,q ;其中,p为素数; 生成密文 Cq = (Cl,q,…,Cn,q); 根据所述Cq = (Cliq,…,cn,q),q = 1,…,m,得到所述矩阵C。 结合第一方面的第二种可能的实现方式,在第一方面的第三种可能的实现方式 中,通过所述密钥生成算法生成所述公钥PK = (p,a i,a 2,…,a n)和所述私钥SK,包括以 下步骤: 选取所述p ; 选择整数环Z上N次不可约多项式F (X); 对b = 1,"·,η,分别执行以下步骤: 1)选取Sb(X);所述Sb(X)属于集合 2)通过计算 l+2Sb(x)获得 Gb(X); 3)通过公式 resultant (Gb (X),F (X) )= P1 获得 P1 ; 4)判断所述p是否等于所述P1,若是,则输出Gb(x),否则回到步骤1); 在环 Fp 上计算 Db (X) = gcd (Gb (X),F (X)),获得 Db (X)的根 a b ;所述 a b e Fp ; 利用有理数域上的最大公因子XG⑶算法计算获得,满足公式 21}(叉)*6(叉)=口(111〇(^(叉));其中,所述21)(叉)£2 ; 通过计算zM (mod2p)获得Bb ; 获得所述公钥 PK = (p, α α 2,…,α n),所述私钥 SK = (p, B1, B2,…,Bn)。 结合第一方面的第三种可能的实现方式,在第一方面的第四种可能的实现方式 中,所述第一电子设备利用所述第一陷门的求逆算法L-I解密得到第i个第二信息,具体包 括: 对所述第i个密文R1,分解所述R1为 对(4,…匕)调用解密算法,生成向量y,e {〇, 1Γ ; 在二元域上求解方程/ =A.?,得到解向量无; 利用所述第一陷门获得所述.S的第山,d2,…,dn列; 通过纠删码译码算法和公式亥=J71 得到 ? ;其中,所述Si (OJf ; 通过计算:lf .,:获得第i个第二信息Qi,其中,h为杂凑函数。 结合第一方面的第四种可能的实现方式,在第一方面的第五种可能的实现方式 中,对(4,…4)调用解密算法,生成向量, e ι〇,ιγ,具体包括: 结合第一方面或第一方面的第一种可能的实现方式至第一方面的第四种可能的 实现方式中的任意一种,在第一方面的第六种可能的实现方式中,所述第一电子设备获取 第二原像抵抗函数簇F的函数描述和第二陷门,具体包括: 选取η个整数I1J2,…,In,其中,1彡I 1 < I2 <~< InSm; 生成有限域GF⑵上nXm阶矩阵Α,其中,第I1, I2,…,In列组成η-I阶矩阵,所述 矩阵A的其余元素为零;所述矩阵A用列向量表示为A= (A1,…,Am); 对Aq = (aliq,…,an,q)T,所述Aq e GF⑵n,q = 1,-",m,分别调用加密算法进行加 密,得到矩阵C= (C1,…,CJ ;所述矩阵C属于Zf'B; 取二元纠错码的生成矩阵G,对X e {〇, 1}η,令X' = Gt · X,定义y = F(x) =C · X' = C · (Gt · X); 生成所述F的函数描述C和第二陷门(SK,A,I1, I2,…,In)作为所述u-1个公钥私 钥对(pk,,sk,);其中,SK为利用密钥生成算法生成的私钥。 结合第一方面的第六种可能的实现方式,在第一方面的第七种可能的实现方式 中本文档来自技高网...
【技术保护点】
一种传输方法,其特征在于,包括:第一电子设备获取不可逆函数簇L的函数描述和第一陷门,并将所述L的函数描述和第一陷门作为一个公钥私钥对(pki,ski);所述第一电子设备获取第二原像抵抗函数簇F的函数描述和第二陷门;并将所述F的函数描述和第二陷门作为u‑1个公钥私钥对(pkj,skj);其中,u为第一信息的数量,u为正整数且u大于等于2,j为第j个所述第一信息的编号,i为第i个所述第一信息的编号,i为大于等于1且小于等于u的正整数,j为大于等于1且小于等于u的正整数,j不等于i;所述L和所述F相互不可区分;所述第一电子设备将u个公钥按顺序排列获得第一公钥序列(pk1,…,pku)并将所述第一公钥序列发送给第二电子设备,以使得所述第二电子设备利用所述u个公钥按所述顺序对u个第二信息Q1,…,Qu进行加密获得u个密文R1,…,Ru;所述u个第二信息Q1,…,Qu与u个所述第一信息一一对应;当所述第一电子设备接收到所述u个密文R1,…,Ru时,所述第一电子设备利用所述第一陷门的求逆算法L‑1对所述u个密文中的第i个密文解密得到第i个第二信息Qi。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈和风,雷浩,马文平,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。